МОСКВА, 20 мар - ПРАЙМ. История такого рода атак началась еще два года назад - за одну атаку на банкомат злоумышленники получают до 500 млн рублей, рассказал "Прайм" заместитель руководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергей Никитин, комментируя информацию о том, что в России появился новый вирус, который атаковал банкоматы.
Ранее о новом "бесконтактном" вирусе, который позволяет злоумышленникам извлекать наличные в обход банковских счетов сообщила газета "Коммерсант" со ссылкой на источник. Вирус проникает в оперативную память банкомата без физического контакта. Из-за отсутствия файлового тела его не распознают антивирусы. После заражения программой банкомат выдает все самые крупные купюры любому, набравшему определенный код.
По информации издания, опасность может представлять банкомат любой кредитной организации, так как вирусом поражены были устройства крупнейшего производителя банкоматов - NCR.
Специалистам пока неизвестны эффективные способы борьбы с новым вирусом, поскольку даже при перезагрузке банкомата он может снова оказаться в сети.
По словам Никитина, впервые с подобными историями Россия столкнулась в 2014 году. "Где-то примерно в 2014 году появился следующий способ: злоумышленники открывали верхнюю панель банкомата, вставляли в него флешку, перезагружали, после чего банкомат становился зараженным. Затем, набрав специальный код, они получали купюры. Тогда необходимо было взаимодействовать с банкоматом, снимать крышку и так далее. При этом нужно пояснить, что верхняя часть банкомата не в сейфе, ее сравнительно легко открыть", - рассказал он.
Уже примерно с начала 2015 года, уточнил Никитин, злоумышленники стали действовать иначе: они начали ломать непосредственно банки и банковские сети. Действовали разные преступные группы, сейчас активно действует группа "Кобальт".
КАК ЭТО РАБОТАЕТ
Киберпреступники взламывают банковскую сеть, находят сервер управления банкоматами и через этот сервер штатными средствами администрирования этих банкоматов рассылают вирус, рассказал Никитин. "Разница в том, что теперь нет необходимости открывать крышку банкомата, а можно сделать это через штатное управление. После установки вируса вводится код на клавиатуре банкомата, после чего происходит выдача наличных из диспансера банкомата", - уточнил он.
Судя по информации, в основном снимаются пятитысячные купюры, то есть при полной загрузке можно снять 2 млн рублей.
Конечно, обычный человек снять деньги не сможет: нужно знать, во-первых, какой банкомат заражен, во-вторых, люди набирают только pin-код, никто не вводит все цифры подряд.
Такие атаки, по словам Никитина, были замечены и в Восточной Европе, и в СНГ и даже в Юго-Восточной Азии. Если говорить про Россию, то, в основном, взламывают банки, не входящие в ТОП-10, где мало средств выделяется на эксплуатационную безопасность, и, что главное, редко выполняются рекомендации Центрального Банка, отмечает он.
"Бороться с такими атаками возможно, у нас, например, есть технические решения, которые позволяют непосредственно выявлять заражение и взлом банковской сети. Банки к нам регулярно обращаются. Где-то с 2015 года мы ежемесячно проводим реагирование на инцидент в каком-нибудь банке, связанным со взломом и выводом денег. Размер ущерба от 200 до 500 млн рублей за один инцидент в одном банке. Но тут скорее нужно бороться не с вирусом для банкоматов, а нужно бороться с тем, чтобы банковские сети не взламывали. Вирус - это уже следствие", - говорит он.
Деньги крадут не только через банкоматную сеть, констатирует заместитель руководителя лаборатории Group-IB. Если сеть банка сломана, злоумышленники смотрят, что более уязвимо в банке. "Тут для похитителей появляются новые горизонты: кто-то с корреспондентского счета переадресует деньги, кто-то через карточный процессинг. Все зависит от того, что более доступно и удобно. Поэтому необходимо бороться с самой причиной", - уточняет он.
Убытки несет именно банк, поскольку он производит инкассацию, отмечает Никитин. Производитель здесь совершенно ни при чем, так как заражение происходит через банковскую сеть. Сам банкомат, по его словам, просто физически не может защититься от таких атак, ведь фактически это обыкновенный компьютер под управлением Windows.